Pular para o conteúdo principal
As Restrições de IP permitem que sua equipe mantenha uma lista de permissões de endereços IP e intervalos CIDR de onde as solicitações à API devem se originar. A lista de permissões é aplicada no servidor durante a autenticação em todas as solicitações autenticadas, portanto, uma chave de API vazada ou exfiltrada é inútil fora das suas redes aprovadas. A lista de permissões tem escopo de equipe: ela se aplica a todas as chaves de API da equipe de uma só vez.
As Restrições de IP são um recurso Enterprise e são habilitadas por organização. Entre em contato com a equipe da sua conta Firecrawl para habilitá-las na sua conta.
Este é o controle de entrada — de onde suas solicitações para a Firecrawl podem vir. Se você estiver procurando a direção de saída (IPs de egresso estáticos para o tráfego da Firecrawl em direção aos seus sistemas, para que você possa incluir a Firecrawl na lista de permissões), consulte recursos Enterprise.

O que você pode incluir na lista de permissões

As entradas podem ser:
  • Endereços IPv4 individuais — por exemplo, 203.0.113.7
  • Endereços IPv6 individuais — por exemplo, 2001:db8::1
  • Faixas CIDR, IPv4 ou IPv6 — por exemplo, 10.0.0.0/8, 2001:db8::/32
Clientes que se conectam por IPv6 mapeado para IPv4 (::ffff:203.0.113.7) são normalizados para o formato IPv4 antes da verificação de correspondência, portanto uma entrada IPv4 também os cobre. A lista de permissões só é aplicada quando não está vazia. Uma lista de permissões vazia significa que não há restrição, portanto uma equipe nunca pode se bloquear antes de configurar qualquer IP.

Configurando a lista de permissões

Os administradores da equipe gerenciam a lista de permissões nas Advanced settings do painel. Adicione ou remova entradas e salve — as mudanças entram em vigor em cerca de um minuto.

Aplicação

A verificação é executada durante a autenticação, portanto cobre uniformemente todos os pontos de acesso autenticados: todas as versões da API, endpoints de status e cancelamento de job e conexões de status via websocket. Não há como ignorá-la no nível da request. Uma request de um IP que não está na lista de permissões é rejeitada com um 403:
{
  "success": false,
  "error": "Request blocked: IP address 198.51.100.24 is not on this team's allowed IP list. Team admins can manage allowed IPs at https://www.firecrawl.dev/app/settings?tab=advanced"
}

Referência de erros

StatusQuando
403O endereço IP da requisição não está na lista de permissões da equipe.
500Não foi possível verificar a lista de permissões. As requisições falham com bloqueio (são rejeitadas), em vez de ignorar a restrição. Tente novamente em instantes.

Notas

  • As restrições de IP não geram cobrança de créditos.
  • As restrições de IP são independentes das Restrições de chave; uma equipe pode usar ambas, e uma única chave pode ser limitada por formato, endpoint e rede de origem ao mesmo tempo.